CN108959903B - 一种移动存储设备安全管控方法及系统 - Google Patents

一种移动存储设备安全管控方法及系统 Download PDF

Info

Publication number
CN108959903B
CN108959903B CN201810592845.2A CN201810592845A CN108959903B CN 108959903 B CN108959903 B CN 108959903B CN 201810592845 A CN201810592845 A CN 201810592845A CN 108959903 B CN108959903 B CN 108959903B
Authority
CN
China
Prior art keywords
mobile storage
storage device
client
hidden sector
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810592845.2A
Other languages
English (en)
Other versions
CN108959903A (zh
Inventor
顾昊
郭猛善
路永柯
李岩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chaoyue Technology Co Ltd
Original Assignee
Chaoyue Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chaoyue Technology Co Ltd filed Critical Chaoyue Technology Co Ltd
Priority to CN201810592845.2A priority Critical patent/CN108959903B/zh
Publication of CN108959903A publication Critical patent/CN108959903A/zh
Application granted granted Critical
Publication of CN108959903B publication Critical patent/CN108959903B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种移动存储设备安全管控方法及系统,方法包括如下步骤:步骤S1.主机连接移动存储设备时,判断主机为管理端还是客户端;步骤S2.当管理端连接移动存储设备时;管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;步骤S3.若未注册,则管理端进行移动存储设备注册;返回步骤S1;步骤S4.若已注册,则判断是否要注销移动存储设备;若是,则进行移动存储设备注销;若否,则不进行操作;返回步骤S1;步骤S5.当客户端连接移动存储设备时;客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册;若是,则允许挂载;若否,则禁止挂载;返回步骤S1。

Description

一种移动存储设备安全管控方法及系统
技术领域
本发明属于设备管控领域,涉及一种移动存储设备安全管控方法及系统。
背景技术
目前,基于USB接口U盘、移动硬盘、SD卡等移动存储设备在日常工作和生活中得到了广泛的应用。移动存储设备正在朝着存储 容量大、体积小、价格低廉和操作简单化的方向加 速发展。随着移动存储设备的普及使用,滥用移动存储设备也给计算机和信息的安全带来了一系列的隐患,由此造成的损失是难以估量的. 因此,如何对移动存储设备的使用进行有效管控,达到安全规范利用的目的,成为当前信息安全领域的一个重要课题。
移动存储设备的管理不当会造成以下隐患:①移动存储设备可以随意复制计算机内文件;②移动存储设备易感染和传播计算机病毒。
移动存储设备使用过程中的随意性现象会造成移动存储设备的滥用,从一定程度上给病毒的入侵提供了可能。
此为现有技术的不足,因此,针对现有技术中的上述缺陷,提供一种移动存储设备安全管控方法及系统,是非常有必要的。
发明内容
本发明的目的在于,针对上述移动存储设备滥用给计算机和信息安全带来隐患的缺陷,提供一种移动存储设备安全管控方法及系统,以解决上述技术问题。
为实现上述目的,本发明给出以下技术方案:
一种移动存储设备安全管控方法,包括如下步骤:
步骤S1. 主机连接移动存储设备时,判断主机为管理端还是客户端;
步骤S2. 当管理端连接移动存储设备时;
管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;
步骤S3. 若未注册,则管理端进行移动存储设备注册;返回步骤S1;
步骤S4. 若已注册,则判断是否要注销移动存储设备;
若是,则进行移动存储设备注销;
若否,则不进行操作;
返回步骤S1。
进一步地,所述移动存储设备包括U盘、移动硬盘以及SD卡。本专利可以对多种种类的移动存储设备进行管理。
进一步地,还包括如下步骤:
步骤S5. 当客户端连接移动存储设备时;
客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册;
若是,则允许挂载;
若否,则禁止挂载;
返回步骤S1。
管理端对移动存储设备进行注册和注销,而客户端则允许以及注册的移动存储设备进行挂载,未注册的移动存储设备禁止挂载,有效地保证了信息安全。
进一步地,步骤S5中,允许挂载的移动存储设备禁止外网使用。
已注册的移动存储设备禁止外网使用,保证了信息安全。本专利中,外网是内网之外网络及外部客户端,内网指的内部管理端以及内部管理端连接的客户端所组成的内部网络,本专利中提及的管理端和客户端都指的是内网的管理端和客户端。
进一步地,步骤S2中,管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册的具体步骤:
步骤S21. 管理端获取移动存储设备的分区信息;
步骤S22. 管理端遍历移动存储设备的分区查找隐藏扇区,并读取隐藏扇区的数据;
步骤S23. 管理端检测隐藏扇区中是否含有注册数据;
步骤S5中,客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册的具体步骤:
步骤S51. 客户端获取移动存储设备的分区信息;
步骤S52. 客户端遍历移动存储设备的分区查找隐藏扇区,并读取隐藏扇区的数据;
步骤S53. 客户端检测隐藏扇区中是否含有注册数据。
管理端和客户端均通过获取移动存储设备的分区信息,从中得到隐藏扇区的分区,再从隐藏扇区的分区中读出数据,有注册数据的则为注册过的,没有注册数据的为未注册。
进一步地,步骤S3中,当移动存储设备未注册时,管理端进行移动存储设备注册的具体步骤:
步骤S31. 管理端在移动存储设备的隐藏扇区中写入注册数据;
步骤S32. 管理端将移动存储设备的硬件信息和注册数据写入注册信息表;
步骤S33. 管理端将注册信息表下发到客户端;
步骤S5中,返回S1步骤之前还包括如下步骤:
步骤S54. 客户端生成使用日志,保存移动存储设备操作记录,并将使用日志上传到管理端。
移动存储设备的隐藏扇区保存了磁盘的引导信息,放在隐藏扇区中的数据不会因为格式化而导致数据丢失,将移动存储设备的注册数据放入隐藏扇区,保证了注册数据的稳定性。
进一步地,步骤S4中,进行移动存储设备注销的具体步骤如下:
步骤S41. 管理端将隐藏扇区中注册数据擦除;
步骤S42. 管理端更新注册信息表,将擦除的注册数据从注册信息表中删除;
步骤S43. 管理端将更新的注册信息表下发到客户端。
已注册的移动存储设备可以进行注销操作,将保存在隐藏扇区中的注册数据进行擦除,同时,将保留在注册信息表中的注册数据删除,及时通知客户端,已注销的移动存储设备的信息;经注销后的移动存储设备,将不能在各个客户端挂载,同时,外部网络可以使用。
进一步地,步骤S31中,管理端在移动存储设备的隐藏扇区中写入注册数据的具体步骤:
步骤S311. 管理端遍历移动存储设备的隐藏扇区,查找第一个可用的隐藏扇区;
步骤S312. 管理端在第一个可用的隐藏扇区中写入注册数据,注册数据中包括标志位。
管理端进行注册时,查找到第一个可用的隐藏扇区,向其中写入注册数据,注册数据中有一个标志位,标志位给管理端和客户端检测隐藏扇区时提供标志。
进一步地,步骤S23中,管理端检测隐藏扇区中是否含有注册数据的具体步骤:
步骤S231.管理端遍历移动存储设备的隐藏扇区,判断隐藏扇区中是否含有标志位;
步骤S232. 若无,则隐藏扇区中不含注册数据;进入步骤S3;
步骤S233. 若有,则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对;
步骤S234. 若注册信息表中查找不到隐藏扇区数据,则隐藏扇区中不含注册数据;进入步骤S3;
步骤S235. 若注册信息表中查找到隐藏扇区数据,则隐藏扇区中含有注册数据;进入步骤S4;
步骤S53中,客户端检测隐藏扇区中是否含有注册数据的具体步骤:
步骤S531. 客户端端遍历移动存储设备的隐藏扇区,判断隐藏扇区中是否含有标志位;
步骤S532. 若无,则隐藏扇区中不含注册数据;禁止挂载;
步骤S533. 若有,则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对;
步骤S534. 若注册信息表中查找不到隐藏扇区数据,则隐藏扇区中不含注册数据;禁止挂载;
步骤S535. 若注册信息表中查找到隐藏扇区数据,则隐藏扇区中含有注册数据;允许挂载。
标志位给管理端和客户端检测移动存储设备的隐藏扇区时提供了标志,隐藏扇区中没有标志位的可以很快判定没有注册,有标志位的,需要再进一步判断注册数据是否与注册信息表中是否一致。
进一步地,注册数据还包括注册序列号、责任人、注册时间以及权限。注册数据写明了移动存储设备的特征信息。
本发明还给出如下技术方案:
一种移动存储设备安全管控系统,包括管理端和客户端,管理端与客户端连接;
所述管理端包括主移动存储设备接口、主移动存储设备检测判断模块、移动存储设备注册模块及移动存储设备注销模块;
主移动存储设备接口,用于管理端连接移动存储设备;
主移动存储设备检测判断模块,用于管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;
移动存储设备注册模块,用于当移动存储设备未注册时,进行移动存储设备注册,并生成注册信息表;
移动存储设备注销模块,用于当移动存储设备已注册且需要注销时,进行移动存储设备注销;
所述客户端包括从移动存储设备接口、从移动存储设备检测判断模块、移动存储设备挂载允许模块以及移动存储设备挂载禁止模块;
从移动存储设备接口,用于客户端连接移动存储设备;
从移动存储设备检测判断模块,用于客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册;
移动存储设备挂载允许模块,用于当移动存储设备已注册时,允许挂载;
移动存储设备挂载禁止模块,用于当移动存储设备未注册时,禁止挂载。
进一步地,管理端还包括注册信息表下发模块和客户端日志接收模块;
注册信息表下发模块,用于向客户端下发移动存储设备的注册信息表;
客户端日志接收模块,用于接收客户端的移动存储设备的使用日志;
客户端还包括注册信息表接收模块及日志生成模块;
注册信息表接收模块,用于接收管理端下发的移动存储设备的注册信息表;
日志生成模块,用于客户端生成使用日志,保存移动存储设备操作记录,并将日志上传到管理端;
主移动存储设备检测判断模块包括主分区信息获取单元、主隐藏扇区查找单元以及主注册数据检测单元;
主分区信息获取单元,用于管理端获取移动存储设备的分区信息;
主隐藏扇区查找单元,用于管理端查找移动存储设备的隐藏扇区,并读取隐藏扇区的数据;
主注册数据检测单元,用于管理端检测隐藏扇区中是否含有注册数据;
从移动存储设备检测判断模块包括从分区信息获取单元、从隐藏扇区查找单元以及从注册数据检测单元;
从分区信息获取单元,用于客户端获取移动存储设备的分区信息;
从隐藏扇区查找单元,用于客户端查找移动存储设备的隐藏扇区,并读取隐藏扇区的数据;
从注册数据检测单元,用于客户端检测隐藏扇区中是否含有注册数据。
从以上技术方案可以看出,本发明具有以下优点:
本发明将多种多样的移动存储设备区分为已注册设备和未注册设备,未注册设备不可挂载,已注册设备可以挂载,但不可外网使用,有效的对移动存储设备进行管理控制,保证信息的安全。
本发明无需使用特制的移动存储设备,在成本较低的基础上实现了移动存储设备的管控功能,便于使用和推广。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
图1为本发明的方法流程图一;
图2为本发明的方法流程图二;
图3为本发明的系统连接示意图;
其中,1-管理端;1.1-主移动存储设备接口;1.2-主移动存储设备检测判断模块;1.2.1-主分区信息获取单元;1.2.2-主隐藏扇区查找单元;1.2.3-主注册数据检测单元;1.3-移动存储设备注册模块;1.4-移动存储设备注销模块;1.5-注册信息表下发模块;1.6-客户端日志接收模块;2-客户端;2.1-从移动存储设备接口;2.2-从移动存储设备检测判断模块;2.2.1-从分区信息获取单元;2.2.2-从隐藏扇区查找单元;2.2.3-从注册数据检测单元;2.3-移动存储设备挂载允许模块;2.4-移动存储设备挂载禁止模块;2.5-注册信息表接收模块;2.6-日志生成模块。
具体实施方式
为使得本发明的目的、特征、优点能够更加的明显和易懂,下面将结合本发明具体实施例中的附图,对本发明中的技术方案进行清楚、完整地描述。
实施例1如图1所示,本发明提供一种移动存储设备安全管控方法,包括如下步骤:
步骤S1. 主机连接移动存储设备时,判断主机为管理端还是客户端;
步骤S2. 当管理端连接移动存储设备时;
管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;
步骤S3. 若未注册,则管理端进行移动存储设备注册;返回步骤S1;
步骤S4. 若已注册,则判断是否要注销移动存储设备;
若是,则进行移动存储设备注销;
若否,则不进行操作;
返回步骤S1;
步骤S5. 当客户端连接移动存储设备时;
客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册;
若是,则允许挂载;
若否,则禁止挂载;
返回步骤S1。
上述实施例1,步骤S5中,允许挂载的移动存储设备禁止外网使用。
实施例2如图2所示,一种移动存储设备安全管控方法,包括如下步骤:
步骤S1. 主机连接移动存储设备时,判断主机为管理端还是客户端;
步骤S2. 当管理端连接移动存储设备时;
管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;
步骤S21. 管理端获取移动存储设备的分区信息;
步骤S22. 管理端遍历移动存储设备的分区查找隐藏扇区,并读取隐藏扇区的数据;
步骤S23. 管理端检测隐藏扇区中是否含有注册数据;
步骤S231.管理端遍历移动存储设备的隐藏扇区,判断隐藏扇区中是否含有标志位;
步骤S232. 若无,则隐藏扇区中不含注册数据;进入步骤S3;
步骤S233. 若有,则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对;
步骤S234.若注册信息表中查找不到隐藏扇区数据,则隐藏扇区中不含注册数据;进入步骤S3;
步骤S235.若注册信息表中查找到隐藏扇区数据,则隐藏扇区中含有注册数据;进入步骤S4;
步骤S3. 若未注册,则管理端进行移动存储设备注册;
步骤S31. 管理端在移动存储设备的隐藏扇区中写入注册数据;
步骤S311.管理端遍历移动存储设备的隐藏扇区,查找第一个可用的隐藏扇区;
步骤S312.管理端在第一个可用的隐藏扇区中写入注册数据,注册数据中包括标志位;
步骤S32. 管理端将移动存储设备的硬件信息和注册数据写入注册信息表;
步骤S33. 管理端将注册信息表下发到客户端;
返回步骤S1;
步骤S4. 若已注册,则判断是否要注销移动存储设备;
若是,则进行移动存储设备注销;
步骤S41.管理端将隐藏扇区中注册数据擦除;
步骤S42.管理端更新注册信息表,将擦除的注册数据从注册信息表中删除;
步骤S43.管理端将更新的注册信息表下发到客户端;
若否,则不进行操作;
返回步骤S1;
步骤S5. 当客户端连接移动存储设备时;
客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册;
步骤S51. 客户端获取移动存储设备的分区信息;
步骤S52. 客户端遍历移动存储设备的分区查找隐藏扇区,并读取隐藏扇区的数据;
步骤S53. 客户端检测隐藏扇区中是否含有注册数据;
步骤S531.客户端端遍历移动存储设备的隐藏扇区,判断隐藏扇区中是否含有标志位;
步骤S532. 若无,则隐藏扇区中不含注册数据;禁止挂载;
步骤S533. 若有,则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对;
步骤S534.若注册信息表中查找不到隐藏扇区数据,则隐藏扇区中不含注册数据;禁止挂载;
步骤S535.若注册信息表中查找到隐藏扇区数据,则隐藏扇区中含有注册数据;允许挂载;
步骤S54. 客户端生成使用日志,保存移动存储设备操作记录,并将使用日志上传到管理端;
返回步骤S1。
实施例3如图3所示,一种移动存储设备安全管控系统,包括管理端1和客户端2,管理端1与客户端2连接;
所述管理端1包括主移动存储设备接口1.1、主移动存储设备检测判断模块1.2、移动存储设备注册模块1.3、移动存储设备注销模块1.4、注册信息表下发模块1.5和客户端日志接收模块1.6;
主移动存储设备接口1.1,用于管理端连接移动存储设备;
主移动存储设备检测判断模块1.2,用于管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;
移动存储设备注册模块1.3,用于当移动存储设备未注册时,进行移动存储设备注册,并生成注册信息表;
移动存储设备注销模块1.4,用于当移动存储设备已注册且需要注销时,进行移动存储设备注销;
注册信息表下发模块1.5,用于向客户端下发移动存储设备的注册信息表;
主移动存储设备检测判断模块1.2包括主分区信息获取单元1.2.1、主隐藏扇区查找单元1.2.2以及主注册数据检测单元1.2.3;
主分区信息获取单元1.2.1,用于管理端获取移动存储设备的分区信息;
主隐藏扇区查找单元1.2.2,用于管理端查找移动存储设备的隐藏扇区,并读取隐藏扇区的数据;
主注册数据检测单元1.2.3,用于管理端检测隐藏扇区中是否含有注册数据;
客户端日志接收模块1.6,用于接收客户端的移动存储设备的使用日志;
所述客户端2包括从移动存储设备接口2.1、从移动存储设备检测判断模块2.2、移动存储设备挂载允许模块2.3、移动存储设备挂载禁止模块2.4、注册信息表接收模块2.5及日志生成模块2.6;
从移动存储设备接口2.1,用于客户端连接移动存储设备;
从移动存储设备检测判断模块2.2,用于客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册;
移动存储设备挂载允许模块2.3,用于当移动存储设备已注册时,允许挂载;
移动存储设备挂载禁止模块2.4,用于当移动存储设备未注册时,禁止挂载;
注册信息表接收模块2.5,用于接收管理端下发的移动存储设备的注册信息表;
日志生成模块2.6,用于客户端生成使用日志,保存移动存储设备操作记录,并将日志上传到管理端;
从移动存储设备检测判断模块2.2包括从分区信息获取单元2.2.1、从隐藏扇区查找单元2.2.2以及从注册数据检测单元2.2.3;
从分区信息获取单元2.2.1,用于客户端获取移动存储设备的分区信息;
从隐藏扇区查找单元2.2.2,用于客户端查找移动存储设备的隐藏扇区,并读取隐藏扇区的数据;
从注册数据检测单元2.2.3,用于客户端检测隐藏扇区中是否含有注册数据。
本发明的实施例是说明性的,而非限定性的,上述实施例只是帮助理解本发明,因此本发明不限于具体实施方式中所述的实施例,凡是由本领域技术人员根据本发明的技术方案得出的其他的具体实施方式,同样属于本发明保护的范围。

Claims (5)

1.一种移动存储设备安全管控方法,其特征在于,包括如下步骤:
步骤S1.主机连接移动存储设备时,判断主机为管理端还是客户端;
步骤S2.当管理端连接移动存储设备时;
管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;具体步骤:
步骤S21.管理端获取移动存储设备的分区信息;
步骤S22.管理端遍历移动存储设备的分区查找隐藏扇区,并读取隐藏扇区的数据;
步骤S23.管理端检测隐藏扇区中是否含有注册数据;步骤S3.若未注册,则管理端进行移动存储设备注册;具体步骤:
步骤S31.管理端在移动存储设备的隐藏扇区中写入注册数据;
步骤S32.管理端将移动存储设备的硬件信息和注册数据写入注册信息表;
步骤S33.管理端将注册信息表下发到客户端;返回步骤S1;
步骤S4.若已注册,则判断是否要注销移动存储设备;具体步骤如下:若是,则进行移动存储设备注销;步骤S41.管理端将隐藏扇区中注册数据擦除;
步骤S42.管理端更新注册信息表,将擦除的注册数据从注册信息表中删除;
步骤S43.管理端将更新的注册信息表下发到客户端;
若否,则不进行操作;
返回步骤S1;
步骤S5.当客户端连接移动存储设备时;
客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册;具体步骤:
步骤S51.客户端获取移动存储设备的分区信息;
步骤S52.客户端遍历移动存储设备的分区查找隐藏扇区,并读取隐藏扇区的数据;
步骤S53.客户端检测隐藏扇区中是否含有注册数据;
若是,则允许挂载;
若否,则禁止挂载;
步骤S54.客户端生成使用日志,保存移动存储设备操作记录,并将使用日志上传到管理端;
返回步骤S1。
2.如权利要求1所述的一种移动存储设备安全管控方法,其特征在于,
步骤S5中,允许挂载的移动存储设备禁止外网使用。
3.如权利要求1所述的一种移动存储设备安全管控方法,其特征在于,
步骤S31中,管理端在移动存储设备的隐藏扇区中写入注册数据的具体步骤:
步骤S311.管理端遍历移动存储设备的隐藏扇区,查找第一个可用的隐藏扇区;
步骤S312.管理端在第一个可用的隐藏扇区中写入注册数据,注册数据中包括标志位。
4.如权利要求3所述的一种移动存储设备安全管控方法,其特征在于,
步骤S23中,管理端检测隐藏扇区中是否含有注册数据的具体步骤:
步骤S231.管理端遍历移动存储设备的隐藏扇区,判断隐藏扇区中是否含有标志位;
步骤S232.若无,则隐藏扇区中不含注册数据;进入步骤S3;
步骤S233.若有,则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对;
步骤S234.若注册信息表中查找不到隐藏扇区数据,则隐藏扇区中不含注册数据;进入步骤S3;
步骤S235.若注册信息表中查找到隐藏扇区数据,则隐藏扇区中含有注册数据;进入步骤S4;
步骤S53中,客户端检测隐藏扇区中是否含有注册数据的具体步骤:
步骤S531.客户端端遍历移动存储设备的隐藏扇区,判断隐藏扇区中是否含有标志位;
步骤S532.若无,则隐藏扇区中不含注册数据;禁止挂载;
步骤S533.若有,则将标志位所在的隐藏扇区中数据与注册信息表中数据进行查找比对;
步骤S534.若注册信息表中查找不到隐藏扇区数据,则隐藏扇区中不含注册数据;禁止挂载;
步骤S535.若注册信息表中查找到隐藏扇区数据,则隐藏扇区中含有注册数据;允许挂载。
5.一种移动存储设备安全管控系统,其特征在于,包括管理端(1)和客户端(2),管理端(1)与客户端(2)连接;
所述管理端(1)包括主移动存储设备接口(1.1)、主移动存储设备检测判断模块(1.2)、移动存储设备注册模块(1.3)、移动存储设备注销模块(1.4)、注册信息表下发模块(1.5)和客户端日志接收模块(1.6);
主移动存储设备接口(1.1),用于管理端连接移动存储设备;
主移动存储设备检测判断模块(1.2),用于管理端对移动存储设备进行检测,判断管理端连接的移动存储设备是否注册;主移动存储设备检测判断模块(1.2)包括主分区信息获取单元(1.2.1)、主隐藏扇区查找单元(1.2.2)以及主注册数据检测单元(1.2.3);
主分区信息获取单元(1.2.1),用于管理端获取移动存储设备的分区信息;
主隐藏扇区查找单元(1.2.2),用于管理端查找移动存储设备的隐藏扇区,并读取隐藏扇区的数据;
主注册数据检测单元(1.2.3),用于管理端检测隐藏扇区中是否含有注册数据;
移动存储设备注册模块(1.3),用于当移动存储设备未注册时,进行移动存储设备注册,并生成注册信息表;
移动存储设备注销模块(1.4),用于当移动存储设备已注册且需要注销时,进行移动存储设备注销;
注册信息表下发模块(1.5),用于向客户端下发移动存储设备的注册信息表;
客户端日志接收模块(1.6),用于接收客户端的移动存储设备的使用日志;
所述客户端(2)包括从移动存储设备接口(2.1)、从移动存储设备检测判断模块(2.2)、移动存储设备挂载允许模块(2.3)、移动存储设备挂载禁止模块(2.4)、注册信息表接收模块(2.5)及日志生成模块(2.6);
从移动存储设备接口(2.1),用于客户端连接移动存储设备;
从移动存储设备检测判断模块(2.2),用于客户端对移动存储设备进行检测,判断客户端连接的移动存储设备是否注册;从移动存储设备检测判断模块(2.2)包括从分区信息获取单元(2.2.1)、从隐藏扇区查找单元(2.2.2)以及从注册数据检测单元(2.2.3);
从分区信息获取单元(2.2.1),用于客户端获取移动存储设备的分区信息;
从隐藏扇区查找单元(2.2.2),用于客户端查找移动存储设备的隐藏扇区,并读取隐藏扇区的数据;
从注册数据检测单元(2.2.3),用于客户端检测隐藏扇区中是否含有注册数据;
移动存储设备挂载允许模块(2.3),用于当移动存储设备已注册时,允许挂载;
移动存储设备挂载禁止模块(2.4),用于当移动存储设备未注册时,禁止挂载;
注册信息表接收模块(2.5),用于接收管理端下发的移动存储设备的注册信息表;
日志生成模块(2.6),用于客户端生成使用日志,保存移动存储设备操作记录,并将日志上传到管理端。
CN201810592845.2A 2018-06-11 2018-06-11 一种移动存储设备安全管控方法及系统 Active CN108959903B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810592845.2A CN108959903B (zh) 2018-06-11 2018-06-11 一种移动存储设备安全管控方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810592845.2A CN108959903B (zh) 2018-06-11 2018-06-11 一种移动存储设备安全管控方法及系统

Publications (2)

Publication Number Publication Date
CN108959903A CN108959903A (zh) 2018-12-07
CN108959903B true CN108959903B (zh) 2022-03-04

Family

ID=64488264

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810592845.2A Active CN108959903B (zh) 2018-06-11 2018-06-11 一种移动存储设备安全管控方法及系统

Country Status (1)

Country Link
CN (1) CN108959903B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111625876A (zh) * 2020-05-29 2020-09-04 北京中超伟业信息安全技术股份有限公司 一种移动存储管理控制系统
CN112231678A (zh) * 2020-09-02 2021-01-15 网神信息技术(北京)股份有限公司 存储设备的权限处理方法、装置、电子设备及存储介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197710A (zh) * 2007-12-10 2008-06-11 华为技术有限公司 一种智能终端及用户维护方法
CN104361298A (zh) * 2014-10-30 2015-02-18 中国人民解放军信息工程大学 信息安全保密的方法和装置
CN105653352A (zh) * 2015-12-31 2016-06-08 公安部第三研究所 操作系统虚拟仿真取证的方法
CN106354680A (zh) * 2016-08-23 2017-01-25 北京北信源软件股份有限公司 快速识别移动存储设备的方法和装置
CN107346398A (zh) * 2017-07-10 2017-11-14 山东超越数控电子有限公司 一种加密移动硬盘的运维管理方法及系统
CN107483434A (zh) * 2017-08-10 2017-12-15 郑州云海信息技术有限公司 一种移动存储设备的管理系统及方法
CN107995227A (zh) * 2017-12-29 2018-05-04 西安交大捷普网络科技有限公司 移动存储设备的认证方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011118034A1 (ja) * 2010-03-26 2011-09-29 株式会社 東芝 情報記録装置
CN101901315B (zh) * 2010-07-12 2013-01-02 浪潮齐鲁软件产业有限公司 一种usb移动存储介质安全隔离与监控管理系统
US8769228B2 (en) * 2010-12-17 2014-07-01 Intel Corporation Storage drive based antimalware methods and apparatuses
CN102184368A (zh) * 2011-06-13 2011-09-14 上海置水软件技术有限公司 一种移动存储设备安全使用方法
CN103440465B (zh) * 2013-08-29 2018-04-06 成都卫士通信息安全技术有限公司 一种移动存储介质安全控制方法
US10019400B2 (en) * 2015-03-27 2018-07-10 Intel Corporation Additional secured execution environment with SR-IOV and xHCI-IOV
CN105354493B (zh) * 2015-10-22 2018-11-23 中国人民解放军装备学院 基于虚拟化技术的终端可信增强方法及系统

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101197710A (zh) * 2007-12-10 2008-06-11 华为技术有限公司 一种智能终端及用户维护方法
CN104361298A (zh) * 2014-10-30 2015-02-18 中国人民解放军信息工程大学 信息安全保密的方法和装置
CN105653352A (zh) * 2015-12-31 2016-06-08 公安部第三研究所 操作系统虚拟仿真取证的方法
CN106354680A (zh) * 2016-08-23 2017-01-25 北京北信源软件股份有限公司 快速识别移动存储设备的方法和装置
CN107346398A (zh) * 2017-07-10 2017-11-14 山东超越数控电子有限公司 一种加密移动硬盘的运维管理方法及系统
CN107483434A (zh) * 2017-08-10 2017-12-15 郑州云海信息技术有限公司 一种移动存储设备的管理系统及方法
CN107995227A (zh) * 2017-12-29 2018-05-04 西安交大捷普网络科技有限公司 移动存储设备的认证方法及装置

Also Published As

Publication number Publication date
CN108959903A (zh) 2018-12-07

Similar Documents

Publication Publication Date Title
CN108959903B (zh) 一种移动存储设备安全管控方法及系统
CN108647151B (zh) 一种全闪系统元数据落盘方法、装置、设备及存储介质
US8838875B2 (en) Systems, methods and computer program products for operating a data processing system in which a file delete command is sent to an external storage device for invalidating data thereon
CN102902672B (zh) 清理文件系统的方法和装置
US20170123712A1 (en) Data Deduplication Method and Apparatus
CN104899114B (zh) 一种固态硬盘上的连续时间数据保护方法
CN106886370B (zh) 一种基于ssd去重技术的数据安全删除方法及系统
CN104811645B (zh) 一种嵌入式录像数据存储方法
CN107679420B (zh) 一种基于分布式文件系统的权限设置方法及系统
WO2016101145A1 (zh) 一种控制器、识别数据块稳定性的方法和存储系统
CN107037988B (zh) 一种基于文件级粒度的闪存安全删除方法及系统
CN103914397A (zh) 闪存存储设备及其管理方法
KR20180079900A (ko) 캐시 매핑 테이블 관리 방법 및 장치
CN113568788A (zh) Linux非逻辑卷块设备的快照方法、系统及存储介质
US11210021B2 (en) Storage device and method of controlling storage device
KR102625275B1 (ko) 비휘발성 메모리를 구비하는 전자 기기
CN107330068A (zh) 一种文件处理方法和电子设备
CN103678181A (zh) 一种缓存数据的保护方法
CN112115448B (zh) 一种用于智能加密防止文档丢失的管理系统
CN110688257A (zh) 一种全闪存阵列的局部元数据修复方法、装置及设备
CN105488390A (zh) 一种Linux下的可疑文件发现方法及系统
CN116756786B (zh) 一种移动存储介质的使用与安全控制方法及装置
CN112988672B (zh) 一种用户数据保护的方法和设备
Ma et al. Recovery of evidence and the judicial identification of electronic data based on ExFAT
US11347422B1 (en) Techniques to enhance storage devices with built-in transparent compression for mitigating out-of-space issues

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 250101 no.2877 Kehang Road, Suncun Town, high tech Zone, Jinan City, Shandong Province

Applicant after: Chaoyue Technology Co.,Ltd.

Address before: 250101 no.2877 Kehang Road, Suncun Town, high tech Zone, Jinan City, Shandong Province

Applicant before: SHANDONG CHAOYUE DATA CONTROL ELECTRONICS Co.,Ltd.

GR01 Patent grant
GR01 Patent grant